This research explores the obligations of Electronic System Providers in protecting the personal data of consumers in electronic services during digital transactions in e-commerce, particularly in the applications Akulaku, Lazada, and Tokopedia. In the field of digital economic transactions, the significance of personal data is increasing, driven by the widespread use of big data. Although the digital economy undoubtedly contributes to overall economic growth, consumer data protection is still inadequately addressed, leading to concerns about numerous data breach cases. This research analyzes the extent to which these three platforms fulfill their legal obligations. The issues are examined through the lens of legal certainty, utilizing a normative juridical method focused on the analysis of legislation, legal norms, and often-used legal principles. Compliance of electronic service providers is reflected in the privacy policies and usage regulations implemented by each platform. Additionally, non-compliance with these obligations results in administrative sanctions. Proactive efforts such as improving security systems, community training, and the involvement of certification institutions are also focal points in minimizing the risks of data breaches. It is crucial to continually monitor the developments in data protection practices on these platforms, given their dynamic nature, and ensure that regulations and policies remain up-to-date. Thus, the results of this research provide insights into the extent to which e-commerce electronic service providers have fulfilled their obligations in protecting consumer personal data. Penelitian ini mengeksplorasi kewajiban Penyelenggara Sistem Elektronik dalam perlindungan data pribadi konsumen pada layanan elektronik dalam transaksi digital pada e-commerce, khususnya pada aplikasi Akulaku, Lazada, dan Tokopedia. Dalam bidang transaksi ekonomi digital, pentingnya data pribadi semakin meningkat, hal ini dipicu oleh meluasnya penggunaan data besar. Meskipun ekonomi digital mempunyai kontribusi yang tidak dapat disangkal terhadap pertumbuhan ekonomi secara keseluruhan, perlindungan data konsumen masih belum ditangani secara memadai, sehingga menimbulkan kekhawatiran akan banyaknya kasus pelanggaran data. Penelitian ini menganalisis sejauh mana ketiga platform tersebut memenuhi kewajiban hukum mereka. Persoalan ini dikaji melalui lensa kepastian hukum dan penelitian ini menggunakan metode hukum yuridis normatif yang terfokus pada analisis peraturan perundang-undangan, norma hukum, dan asas hukum seringkali digunakan. Kepatuhan penyelenggara layanan elektronik tercermin dalam kebijakan privasi dan regulasi penggunaan yang diterapkan oleh masing-masing platform. Selain itu, ketidakpatuhan terhadap kewajiban ini mempunyai konsekuensi yaitu dikenakan sanksi administratif. Upaya proaktif seperti peningkatan sistem keamanan, pelatihan masyarakat, dan keterlibatan lembaga sertifikasi juga menjadi fokus dalam meminimalkan risiko pelanggaran data. Penting untuk terus memantau perkembangan praktik perlindungan data pada platform ini, mengingat sifat dinamisnya, dan memastikan bahwa regulasi dan kebijakan tetap terkini. Dengan demikian, hasil penelitian ini memberikan wawasan tentang sejauh mana penyelenggara layanan elektronik e-commerce telah melaksanakan kewajiban perlindungan data pribadi konsumen.